Je suis en train d'ecrire un noyau fonctionnel en php. Le code commence à
devenir assez long et les erreurs deviennent vraiment difficile à
rechercher. C'est pourquoi je recherche un "validateur" c'est à dire un
analyseur syntaxique et semantique de script php ( de préférence remontant
les include require et require-once ).
En fait j'aimerais qu'il me véréfie la plupart des erreurs "bête" comme le
fait un compilateur pour un autre langage.
Si il n'est pas aussi exigenat que GNAT pour Ada, ce n'est pas bien grave je
veux juste qu'il commence à bien dégrossir le travail.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Guillaume Bouchard
clement wrote:
C'est pourquoi je recherche un "validateur" c'est à dire un analyseur syntaxique et semantique de script php ( de préférence remontant les include require et require-once ).
En fait j'aimerais qu'il me véréfie la plupart des erreurs "bête" comme le fait un compilateur pour un autre langage.
1)
Alors deja,
<?php error_reporting(E_ALL); ?>
En haut de chaque page, et appel manuel de toutes les pages pour voir comment elles reagissent sans leurs pages mere :)
2) Une recherche de tout les includes/require/fopen/file... Qui ne prend pas une constante comme parametre et verification si il y a possibilitée d'executer du code malveillant.
3) recherche /delete de tout les eval();
4) verification de la 'compatibilité' magic_quotes
Tout ceci ce fait facilement et tres rapidement, et tu à déjà une securité de plus.
5) Apres tu peux aussi faire une recherche de tout les if qui ne contienent qu'un seul egal, et traiter manuelement pour voir si il n'en faudrais pas deux.
-- Guillaume.
clement wrote:
C'est pourquoi je recherche un "validateur" c'est à dire un
analyseur syntaxique et semantique de script php ( de préférence remontant
les include require et require-once ).
En fait j'aimerais qu'il me véréfie la plupart des erreurs "bête" comme le
fait un compilateur pour un autre langage.
1)
Alors deja,
<?php
error_reporting(E_ALL);
?>
En haut de chaque page, et appel manuel de toutes les pages pour voir
comment elles reagissent sans leurs pages mere :)
2) Une recherche de tout les includes/require/fopen/file... Qui ne prend
pas une constante comme parametre et verification si il y a possibilitée
d'executer du code malveillant.
3) recherche /delete de tout les eval();
4) verification de la 'compatibilité' magic_quotes
Tout ceci ce fait facilement et tres rapidement, et tu à déjà une
securité de plus.
5) Apres tu peux aussi faire une recherche de tout les if qui ne
contienent qu'un seul egal, et traiter manuelement pour voir si il n'en
faudrais pas deux.
C'est pourquoi je recherche un "validateur" c'est à dire un analyseur syntaxique et semantique de script php ( de préférence remontant les include require et require-once ).
En fait j'aimerais qu'il me véréfie la plupart des erreurs "bête" comme le fait un compilateur pour un autre langage.
1)
Alors deja,
<?php error_reporting(E_ALL); ?>
En haut de chaque page, et appel manuel de toutes les pages pour voir comment elles reagissent sans leurs pages mere :)
2) Une recherche de tout les includes/require/fopen/file... Qui ne prend pas une constante comme parametre et verification si il y a possibilitée d'executer du code malveillant.
3) recherche /delete de tout les eval();
4) verification de la 'compatibilité' magic_quotes
Tout ceci ce fait facilement et tres rapidement, et tu à déjà une securité de plus.
5) Apres tu peux aussi faire une recherche de tout les if qui ne contienent qu'un seul egal, et traiter manuelement pour voir si il n'en faudrais pas deux.
-- Guillaume.
clement
<?php error_reporting(E_ALL); ?>
Voila deja surement un equivalent du mode strict de perl, merci bcp
-- Enlever -nospam pour m'écrire
<?php
error_reporting(E_ALL);
?>
Voila deja surement un equivalent du mode strict de perl, merci bcp
